Hallo,

bisher haben wir im Unternehmen von unserem Dienstleister noch ein S/MIME-Zertifikat für unsere gesamte Domain, welches auf dem Mailgateway liegt. Dieses Zertifikat läuft in absehbarer Zeit ab und unser Rechenzentrum stellt keine solchen mehr zur Verfügung.

Meine Recherche im Netz und Anrufe bei verschiedenen Anbietern haben ergeben, dass es anscheinend kaum noch möglich ist, ein S/MIME-Zertfikat für die gesamte Domain zu bekommen. Es gäbe evtl. Möglichkeiten, sich ein SSL-Zertfikat für die Domain ausstellen zu lassen und das dann auf dem Mailgateway einzusetzen. Uns wäre jedenfalls wichtig, dass wir ein seriöses Zertifikat verwenden und nicht irgendetwas zurechtbasteln.

Gibt es unter euch welche, die mit einem unternehmensweiten S/MIME-Zertifikat für die Mailverschlüsselung arbeiten? Habt ihr Ideen, wie man ein anständiges Zertfikat für einen solchen Einsatz her bekommt?

Danke und Gruß

Lets Encrypt oder SwissSign

SwissSign habe ich auf dem Schirm. Das hatte für mich den Eindruck gemacht, als wenn das Angebot (ohne eine PKI aufzubauen) dort für eine Einzeladresse ist. Aber wenn man das für eine entsprechend lautende Mailadresse kauft, kann man es ja vielleicht für unseren Zweck verwenden. Ich schaue mir das nochmal genauer an.

Lets Enrypt wird nur gehen wenn der MailServer im Internet steht und die Domain über DNS auch abgefragt werden kann. Sonst wird dir da das Protokoll die Adresse nicht zertifizieren. 

SwissSign, und die anderen Anbieter die dir für 100-1000 Euro ein validiertes Zertifikat nach Firmenüberprüfung ausstellen können, sind da die bessere Wahl.